about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

آسیب پذیری های نوین در دروپال

کارشناسان امنیتی 2 آسیب پذیری بحرانی در سامانه مدیریت محتوای دروپال (CVE-2018-7600 و CVE-2018-7602) کشف کردند.


به گزارش کارگروه امنیت سایبربان، به نقل از سکیوریتی افرز؛ اخیرا 2 آسیب پذیری خطرناک در سیستم مدیریت محتوای دروپال یافت شده که با شناسه «CVE-2018-7600» و «CVE-2018-7602» مشخص شده اند. شایان ذکر است که هکرها از فرصت استفاده کرده و به سرعت بهره گیری از این آسیب پذیری ها را عملیاتی نموده اند.

بیش از یک میلیون وب سایت دروپال، این آسیب پذیری را برطرف کرده اند، اما هنوز هم وب سایت هایی وجود دارند که به روز رسانی امنیتی نشده اند. شرکت بالا، یک وصله امنیتی برای این آسیب پذیری منتشر کرده است.

طبق بررسی های صورت گرفته از سوی کارشناسان امنیتی مشخص شد که هکرها با بهره گیری از آسیب پذیری های یاد شده، اقدام به نصب بدافزار روی وب سایت ها نموده، سپس از منابع موجود برای استخراج ارزهای دیجیتالی استفاده می کنند.

کارشناسان امنیت سایبری شرکت چک پوینت (Check Point)، به طور کلی یورش های صورت گرفته را بررسی کرده، به این نتیجه دست یافتند که حملات، با انگیزه سرقت اطلاعات و سوء استفاده از منابع انجام می شوند.

برای استخراج ارزهای دیجیتالی، یا پول های رمز پایه نیازمند حل مسائل پیچیده ریاضی هستیم که این امر، پردازش های سنگینی را طلب می کند. درنهایت با این پردازش ها، افراد می توانند ارز رمز محور استخراج کنند.

هکر ها از این موضوع اطلاع دارند و با جانمایی بدافزارها روی وب سایت های گوناگون، دستگاه های رایانه ای را به بردگی گرفته، از منابع سخت افزاری آنها سوء استفاده می نمایند.

نام بدافزار بالا، «Kitty malware» بوده و در 2 نسخه طراحی شده است. این برنامه ویرانگر به طرز کاملا سازمان یافته، طراحی شده است. بدون شک، این بدافزار با بهره گیری از 2 آسیب پذیری یاد شده اقدام به نفوذ می کند.

 

موضوع:

تازه ترین ها
هشدار
1405/04/02 - 17:07- هوش مصنوعي

هشدار سازمان ملل متحد در زمینه تعصب جنسیتی توسط هوش مصنوعی

نهاد زنان سازمان ملل متحد هشدار داد که تعصب جنسیتی گسترده‌ای در مدل‌های هوش مصنوعی وجود دارد.

بریتانیا
1405/04/02 - 16:29- اروپا

بریتانیا و مالزی مذاکراتی را در مورد توافق تجارت دیجیتال آغاز کردند

توافق‌نامه جدید تجارت دیجیتال بریتانیا و مالزی از جریان داده‌ها، همکاری در زمینه هوش مصنوعی و خدمات آنلاین پشتیبانی می‌کند.

افزایش
1405/04/02 - 15:07- اروپا

افزایش حذف محتوای نفرت‌پراکنی آنلاین در اسپانیا

رصدخانه نژادپرستی و بیگانه‌هراسی اسپانیا، بیش از 31 هزار مورد نفرت‌پراکنی و محتوای تبعیض‌آمیز را در رسانه‌های اجتماعی شناسایی کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.